Apache Tomcat JK ISAPI Connector يصل إلى1.2.41 jk_uri_worker_map.c تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
9.6$0-$5k0.00

تم أكتشاف ثغرة أمنية في Apache Tomcat JK ISAPI Connector يصل إلى1.2.41. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف jk_uri_worker_map.c. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 06/10/2016 كـ استشاري (Website). يمكن عرض الاستشارة من هنا tomcat.apache.org.

أسم الثغرة الأمنية هوCVE-2016-6808. تمت إحالة الـ سي في أي12/08/2016. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. وقد صرح الاستشاري بأن:

The IIS/ISAPI specific code implements special handling when a virtual host is present. The virtual host name and the URI are concatenated to create a virtual host mapping rule. The length checks prior to writing to the target buffer for this rule did not take account of the length of the virtual host name, creating the potential for a buffer overflow.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان96824(RHEL 6 : JBoss Core Services (RHSA-2017:0193)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوRed Hat Local Security Checks. الملحق يعمل بحسب الصنفl.

أسم الباتش التصحيحي هوRevision 1762057. يمكن تحميل تصحيح المشكلة من هنا svn.apache.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 93429), SecurityTracker (ID 1036969) , Tenable (96824).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB درجة الميتا الوقتية: 9.6

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 96824
Nessus الأسم: RHEL 6 : JBoss Core Services (RHSA-2017:0193)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 802665
OpenVAS الأسم: Apache Tomcat JK Connector Buffer Overflow Vulnerability (Linux)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: Revision 1762057

التسلسل زمنيالمعلومات

12/08/2016 🔍
06/10/2016 +55 أيام 🔍
06/10/2016 +0 أيام 🔍
06/10/2016 +0 أيام 🔍
06/10/2016 +0 أيام 🔍
08/10/2016 +2 أيام 🔍
27/01/2017 +111 أيام 🔍
12/04/2017 +75 أيام 🔍
22/09/2022 +1989 أيام 🔍

المصادرالمعلومات

المجهز: apache.org

استشاري: RHSA-2017:0193
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-6808 (🔍)
SecurityTracker: 1036969
SecurityFocus: 93429 - Apache Tomcat JK Connector CVE-2016-6808 Remote Buffer Overflow Vulnerability

متفرقات: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 08/10/2016 19:09
تم التحديث: 22/09/2022 17:17
التغييرات: 08/10/2016 19:09 (75), 07/05/2019 17:04 (11), 22/09/2022 17:09 (3), 22/09/2022 17:17 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!